amazon-web-services - DynamoDB 拒绝除管理员和 Lambda 函数之外的所有人访问
问题描述
我有几个 AWS Lambda 函数,每个函数都包含以下别名(阶段):dev、qa和prod。
这些函数中的每一个都有一些环境变量,每个别名应该有不同的值,但是由于 Lambda 不支持在别名级别设置环境变量,我决定使用 DynamoDB 表来存储变量值。
现在,由于这些变量包含敏感信息,我想确保对该表的访问尽可能受到限制。
所以我想拒绝所有人访问,只允许管理员和 Lambda 函数访问它。
我知道我可以通过在 IAM 上使用适当的角色/策略来提供对表的访问权限,但我如何确保仅向我明确提供访问权限的用户/功能提供访问权限?
解决方案
看看Parameter Store,它是分层的,允许您设置每个阶段的权限(此处的示例),或者您可以基于标签进行控制(此处的示例)。
或者您可以使用 Lambda 函数上传打包参数。
有关更多想法,请参阅本文。
推荐阅读
- sql - 解析错误以翻译 /_sql/translate 使用 UPDATE
- python - 如何从类属性中提取类型(运行时类型注释检查)?
- asp.net - 如何从脚本运行 ASP.NET Framework 项目?
- javascript - Django 模板 - 会计格式的引导表编号
- c# - Visual Studio:将库添加到引用时,是否可以自动向 app.config 添加条目?
- javascript - 处理竞争条件:护照注册功能有效,但响应 404 错误
- python - 使用 asyncio.Queue 将数据从子进程安全地传递到异步任务
- excel - 如何创建与 Redshift 的实时 Excel 连接
- graphql - 如何使用 Apollo GraphQL 查询结果作为另一个查询的输入?又名:请求链
- apache-kafka - Kafka Streams - 它如何在内部保存状态